ntpdate -d semble réussi, mais ntpdate ne renvoie aucun serveur approprié

14

J'ai un système qui n'exécute pas ntpd sur lequel j'essaie de mettre à jour l'horloge à l'aide de ntpdate. Le système est une appliance qui semble être basée sur CentOS 6.

Quand je cours ntpdate 0.pool.ntp.org, je reçois:

8 Sep 17:52:05 ntpdate[7445]: no server suitable for synchronization found

Cependant, quand je le fais ntpdate -d 0.pool.ntp.org, je reçois:

8 Sep 17:55:14 ntpdate[9499]: ntpdate [email protected] Fri Nov 18 13:21:21 UTC 2011 (1)
Looking for host 0.pool.ntp.org and service ntp
host found : 4.53.160.75
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
receive(4.53.160.75)
transmit(4.53.160.75)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
receive(64.16.214.60)
transmit(64.16.214.60)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
receive(54.236.224.171)
transmit(54.236.224.171)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
receive(50.22.155.163)
transmit(50.22.155.163)
server 4.53.160.75, port 123
stratum 2, precision -23, leap 00, trust 000
refid [4.53.160.75], delay 0.03160, dispersion 0.00005
transmitted 4, in filter 4
reference time:    d7b867d0.f9841075  Mon, Sep  8 2014 17:37:20.974
originate timestamp: d7b86c03.b6a49dae  Mon, Sep  8 2014 17:55:15.713
transmit timestamp:  d7b86c02.7e12a51e  Mon, Sep  8 2014 17:55:14.492
filter delay:  0.03189  0.03188  0.03172  0.03160
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.218061 1.217856 1.218023 1.217968
         0.000000 0.000000 0.000000 0.000000
delay 0.03160, dispersion 0.00005
offset 1.217968

server 64.16.214.60, port 123
stratum 2, precision -23, leap 00, trust 000
refid [64.16.214.60], delay 0.04886, dispersion 0.00006
transmitted 4, in filter 4
reference time:    d7b86425.55948a73  Mon, Sep  8 2014 17:21:41.334
originate timestamp: d7b86c03.f7d91219  Mon, Sep  8 2014 17:55:15.968
transmit timestamp:  d7b86c02.bed42c3c  Mon, Sep  8 2014 17:55:14.745
filter delay:  0.04919  0.04892  0.04912  0.04886
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.210967 1.210879 1.210967 1.210836
         0.000000 0.000000 0.000000 0.000000
delay 0.04886, dispersion 0.00006
offset 1.210836

server 54.236.224.171, port 123
stratum 3, precision -20, leap 00, trust 000
refid [54.236.224.171], delay 0.04878, dispersion 0.00011
transmitted 4, in filter 4
reference time:    d7b864eb.b06fee7d  Mon, Sep  8 2014 17:24:59.689
originate timestamp: d7b86c04.2b9d2547  Mon, Sep  8 2014 17:55:16.170
transmit timestamp:  d7b86c02.f1e80bed  Mon, Sep  8 2014 17:55:14.944
filter delay:  0.04977  0.04950  0.04878  0.04887
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.214091 1.214069 1.213755 1.213750
         0.000000 0.000000 0.000000 0.000000
delay 0.04878, dispersion 0.00011
offset 1.213755

server 50.22.155.163, port 123
stratum 2, precision -23, leap 00, trust 000
refid [50.22.155.163], delay 0.07384, dispersion 0.00005
transmitted 4, in filter 4
reference time:    d7b869c9.2b3f3d0b  Mon, Sep  8 2014 17:45:45.168
originate timestamp: d7b86c04.75472e97  Mon, Sep  8 2014 17:55:16.458
transmit timestamp:  d7b86c03.384a83b1  Mon, Sep  8 2014 17:55:15.219
filter delay:  0.07408  0.07414  0.07384  0.07387
         0.00000  0.00000  0.00000  0.00000
filter offset: 1.214115 1.214122 1.214012 1.214069
         0.000000 0.000000 0.000000 0.000000
delay 0.07384, dispersion 0.00005
offset 1.214012

 8 Sep 17:55:15 ntpdate[9499]: step time server 4.53.160.75 offset 1.217968 sec

Sur la base de mes recherches précédentes, ce résultat (avec les différentes lignes de réception () et le décalage) suggère qu'il communique correctement avec les serveurs NTP distants (non bloqués par un pare-feu). Alors, pourquoi ne met-il pas à jour mon horloge lorsque je l'exécute?

csyrie
la source

Réponses:

16

Essayez de l'exécuter en tant que:

ntpdate -u 0.pool.ntp.org

Le -uconfigure ntpdatepour utiliser un port non privilégié, ce qu'il fait toujours lorsque vous utilisez l' -doption.

Par conséquent, si cela fonctionne avec -uet -dnon sans, je revérifierais vos pare-feu.

Depuis la page de manuel:

-u Dirigez ntpdate pour utiliser un port non privilégié pour les paquets sortants. Ceci est particulièrement utile lorsque vous êtes derrière un pare-feu qui bloque le trafic entrant vers des ports privilégiés et que vous souhaitez vous synchroniser avec des hôtes au-delà du pare-feu. Notez que l'option -d utilise toujours des ports non privilégiés.

garethTheRed
la source
1
Ça l'a fait. Je suppose que j'ai un pare-feu plus restrictif quelque part au-delà de ce serveur, ce qui me manquait parce que -d fonctionnait. Merci!
csyrie le
2

ajoutez cette règle dans iptables:

iptables -t nat -A POSTROUTING -p udp --sport 123 -j MASQUERADE --to-ports 1025-65535
Norberto Aquino
la source
2
Bonjour Norberto. Cela pourrait bien résoudre le problème, mais il serait très utile de modifier votre réponse pour expliquer pourquoi.
roaima
1
Pour le downvoter: une raison du downvote serait courtoise et très probablement utile. OMI, il n'y a rien de intrinsèquement mauvais avec cette réponse qu'une petite explication n'a pas pu résoudre.
roaima